質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

1回答

2508閲覧

.htaccessのベーシック認証で特定URLのみ認証を外したい

hiro_app

総合スコア123

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2021/04/22 08:20

編集2021/04/22 09:51

お世話になります。
プログラムではなく.htaccessについての質問になりますが、宜しくお願い致します。

基本的に全てのページにベーシック認証を行います。
しかし、誰からでもアクセスできるolympic配下のページには認証なしでアクセスしたいです。

.htaccessを以下のように設定したのですが、olympic配下のページにアクセスしても認証が効かれてしまいます。
SetEnvIfが使えていないのか?とも思ったのですが、コメントアウトしている自分のIPアドレスを許可するように条件を追加してみると、olympic配下含め、他のページも認証なしで接続できるようになりますので、SetEnvIf~allow from env=testの部分は正常に動作しているようです。

ご教授の程、宜しくお願い致します。

htaccess

1satisfy any 2AuthType Basic 3AuthUserFile /var/www/hoge/.htpasswd 4AuthName "Please ID and password" 5Require valid-user 6#↓自分のIPアドレスを条件に加えると通るので、SetEnvIfは使えているっぽい 7#SetEnvIf Remote_Addr "123.45.67.89" test 8SetEnvIf Request_URI "olympic" test 9order deny,allow 10deny from all 11allow from env=test

↓アクセスしても認証が働き、IDパスワードの入力を求められてしまう。
https://localhost/olympic
https://localhost/olympic/hoge/model:Foo/id:bar?type=baz


追記 4/22 18:40

Basic 認証は、ファイルのアクセスするたびに判定されますが、https://localhost/olympic の HTML から呼び出されるファイルで、/olympic 以外のディレクトリにあるファイルを参照している CSS や script タグや img タグ等があったりしないでしょうか。

とのことでしたので、ヘッダー等で何も読み込まないhtmlを追加してみました。
(それと記述漏れ&本件と関係あるか解りませんが、Laravelでの開発です)

https://localhost/hoge
以下の状態で、hogeへアクセスしても認証が出てしまいます。
ID パスワードを入力し、右クリック → ページのソースを表示 から確認してみても、下記html以外の記述はありませんでした。
どうやら、ページ内から呼ばれるcss等が原因でもなさそうです。。。

web.php

Laravel

1Route::get('/hoge', function () { 2 return \File::get(public_path() . '/hoge.html'); 3});

hoge.html

html

1<html> 2<body> 3<p>test</p> 4</body> 5</html>

htaccess

1SetEnvIf Request_URI "hoge" test

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Basic 認証は、ファイルのアクセスするたびに判定されますが、https://localhost/olympic の HTML から呼び出されるファイルで、/olympic 以外のディレクトリにあるファイルを参照している CSS や script タグや img タグ等があったりしないでしょうか。

投稿2021/04/22 08:52

編集2021/04/22 08:53
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hiro_app

2021/04/22 09:03

確かにあります。 ただ、この画面を開いている間は、参照を許可したいです。 ちなみに、開発者ツールではcssやjsが読み込まれる前のタイミングで認証を求められているようです。 ・Chrome 開発者ツール Networkタブ 表示をAll https://localhost/olympic画面へアクセスした1行のみ表示され、「401 Unauthorized」となっています。 認証を通過すると、css、js、画像が読み込まれているようです。 https://localhost/olympic
hiro_app

2021/04/22 10:06

追記しましたが、cssやjs等他のファイルを読み込まないhtmlを作成してみましたが、認証が出てしまいました。
CHERRY

2021/04/22 10:27 編集

Laravel 等の CMS 使っている場合は、話しが変わります。 Laravel の場合、全てのアクセスが、 public/index.phpを経由してrouteによって各URL に振り分けられます。 おそらく、public/ をドキュメントルートに設定されていると思いますので、/index.php は必ず実行されますので、認証画面が出ることになります。 テストできていませんが、Location ディレクティブ等で、対応することになると思います。
hiro_app

2021/04/27 05:19

ありがとうございました。 結局のところ、Laravel標準のBasic認証を使用することになりました。 当初は原因の検討もついていなかったため、大変助かりました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問